ShadowByte

Ok, schade. Leider habe ich keine Möglichkeiten Dateien öffentlich abzulegen. Gibt es denn eine "Board-Grenze" für "Anhangs-Speicherkapazität" ? Ich konnte diesbezüglich keine Infos finden, wüsste es jedoch gerne für die Zukunft. Danke und Grüße, ShadowByte.

@ Kohn : Der Eröffnungssatz deines threats spricht mir aus der Seele :) ! Allerdings ist leider nicht jeder Verfechter dieser entspannenden, zwischenmenschlichen und letztendlich gesellschaftsfähigen Ansicht :( . Es gibt sogar jene, die sich trotz besseren Wissens (oder vielleicht ist genau das der Knackpunkt) wehement dagegen wehren, ihre diesbezügliche Vorgehensweise einmal zu überdenken. Diese Leute muss man dann irgentwann mal loslassen ... da fällt mir ein, ich glaube ich hatte da mal irgentwo ein sehr passenden Satz in einer Signatur gesehen ... ... ja ... sehr passend :) ! Gruß, ShadowByte.

Hoi @ all :) Ich hatte als Board-Anfänger auch das Problem die "versteckten" Regeln ausfindig machen zu können. Besser gesagt, habe ich gar nicht nach ihnen gesucht, weil sie mir nie unterkamen. Also waren die FAQ´s für mich ausschlaggebend. Bei mir handelte es sich damals um einen link in meiner Signatur. Mir wurde seiner Zeit allerdings via PN mit der Schließung meines accounts gedroht ... dabei hatte ich den link nach dem (durchaus freundlichen) Hinweis sofort entfernt. Allerdings stieß demjenigen, meine sachlich formulierte Anfrage nach der Regel-Quelle, offensichtlich gegen das Ego und veranlaßte ihn zu o.g. Androhung. Eine beschwichtigende PN meinerseits, es würde sich hier wars***einlich lediglich um ein Mißverständnis handeln, wurde ruppig/aggressiv und mit der erneuten Androhung der Schließung meines accounts beantwortet. Ich begrüße daher die Verlinkung der Regel-Quelle in die übersichtliche Titelleiste, damit es zumindest diesbezüglich hoffentlich nicht mehr zu solch Auseinandersetzungen kommen muß. Dies ist ein tolles Board und ich würde mich freuen, wenn das auch weiterhin der Fall bleibt. :) Gruß an alle, ShadowByte.

Hoi @ all :) Entweder ich verstehe dein Vorhaben falsch, oder es wird versucht ein Kaninchen mit einem Panzer zu erlegen :p Wenn Du eine .bat konfigurierst, die vai scheduler deine Zielcomputer um 22:00 h runterfährt, dann will ich die flinken Hände sehen, die es schaffen genau in dieser 1000´tel Sekunde einen shutdown -a ausführen können :D Um dem Argument "Die user sollen die Möglichkeit erhalten, vor dem shutdown alle Daten zu sichern und Programme zu schließen" von vornherein die Luft auzulassen : Da sicher allgemein bekannt ist, daß um 22:00 h der Strom weg ist, sollten die user selbstständig mit ausreichender Vorlaufzeit entsprechende Maßnahmen einleiten. Ergo : brauchst du den Schalter -t in deiner shutdown.bat nicht zu setzen, der dem user ein schnell ausgeführtes -a nicht ermöglicht. Schütze die shutdown.bat und den task im scheduler ... fertig (zugegeben, bei Admin-Rechten der anderen user ist das nicht ganz einfach, aber dann wenigstens schon vorsätzliche Manipulation) :wink2: ...wie gesagt räume ich die Möglichkeit ein, dein Problem mißverstanden zu haben ... ;) Gruß, ShadowByte.

Hoi @ all :) Grundkonfiguration : DC = W2k SP 4 Mitgliedserver = W2k3 Standard Client = Win2k Pro und WinXP Pro Folgende Situation : Einrichten einer Warnung unter "Leistungsprotokolle und Warnungen" für das Unterschreiten der Speicherkapazität von 5000 MB auf Laufwerk D: des Mitgliedsservers (nur FileServer) SRV2. Schaut euch bitte meine Konfigurationen dieser Warnung in den screenshots im Anhang an. Diese sind nach den einzelnen Karteireitern benannt, die mir die "Eigenschaften" von "Warnungen" zur Konfiguration darstellt. Problem 1 : unter "Folgendes Programm ausführen" wird auf eine .bat verwiesen, die per BLAT.exe eine eMail an die Admins versendet. Dies funktioniert leider nicht. Ein manueller Test der .bat versendet anstandslos die gewünschte eMail. Benutzer "Administrator" mit zugehörigen Passwort erzeugt folgende Fehlermeldung : Einige Änderungen an "Speicherkapazität-WARNUNG" wurden möglicherweise nicht übernommen. Systemfehler : 0xC0000BC6 Diese Fehlermeldung bringt mich nicht weiter, weil ich dazu keine Informationen auftreiben kann. Die Variante domain\administrator funktioniert auch nicht. Lasse ich den default <standart> stehen, wird zwar kein Passwort verlangt, die .bat wird jedoch ebenfalls nicht ausgeführt. Problem 2 : Unter "Aktion" und hier "Befehlszeilenargumente" habe ich einen zu übermittlenden Text eingegeben. Die Meldung wird wird mit allen Konfigurierten Informationen gesendet, außer der selbst erstellten Textmeldung. Wirklich wichtig ist mir allerdings die eMail die ich bei Bedarf erhalten möchte. Woran könnte es scheitern ? Vielen Dank für eure Bemühungen :) Gruß, ShadowByte.

@ Kohn : POW ... harter Tobac ... aber im Grunde genau das, was ich gesucht habe. Damit muss ich mich erstmal auseinandersetzen - und ja, die Bezeichnung "Scriptnewbie" ist SEHR zutreffend :D Ich danke Dir ! :) @ Hirgelzwift : Oki, daß ist verstanden. Auch Dir nochmals Dank ! :) ...btw: wenn Du dich mit € 2990,- beteiligst wird sich mein IT-Leiter darauf einlassen, das tool zu kaufen :D Gruß, ShadowByte.

Wie "angedroht" melde ich mich nochmal ... :) Ich habe mir das Kix-tool runtergeladen und nun Schwierigkeiten es zu installieren. Laut Beschreibung muss ich den Ordner (client-version) lokal auf die Festplatte speichern und kix32.exe auführen ... dies verläuft ergebnislos :( . Allerdings ist es mit meinem "technischen" englisch leider nicht weit her ... Kannst Du mir bitte nochmal behilflich sein ? :) Gruß, ShadowByte.

Vielen Dank für die schnellen Antworten ! :) Ich werde mir eure Links und Hilfestellungen mal zu Gemüte führen ... und mich ggf. nochmal melden ;) Danke und Grüße ! ShadowByte.

Hoi @ all :) Ich habe dieses Forum durchsucht und einiges über das mappen von Laufwerken gefunden. Da ich mich nun erstmalig mit dieser Thematik beschäftige, fällt es mir schwer, aus den einzelnen threats das passende herauszufiltern und letztendlich auch zu verstehen. Im Rahmen der Einführung servergespeicherter Benutzerprofile für unser Netzwerk möchte ich letztendlich Laufwerke und Drucker für verschiedene user verschiedener Abteilungen mappen. Mapping für einzelne user ? Oder funktioniert das mapping auch für ganze Gruppen ? Wie verpacke ich das ganze in eine GPO ? Wenn diesbezüglich jemand einen lehrreichen Link für mich parat hätte wäre ich sehr dankbar. :) Danke und Grüße ! ShadowByte.

...and btw : der server der den Dienst hosted (W2k3 standart) ist lediglich ein Mitgliedsserver in einer W2k sp4 Domäne (DC). Da werde ich sicher Schwierigkeiten mit einer domänenlokalen Gruppe bekommen oder ? Man ist das ein Theater ... :D Gruß, Shadowbyte.

Ich traue mich gar nicht euch kund zu tun, warum SC.exe bei mir funktionierte :( . Mir ist ein peinlicher (klitzekleiner) Fehler unterlaufen ... ein blutiger Anfängerfehler ... :o. Aber hey, ich bin ja noch Anfänger und daher traue ich mich doch : Ich habe in unserer Testumgebung den dummy-user "Test" für gleichnamige Zwecke eingerichtet. Mit diesem habe ich oben beschriebenes getestet. Leider hatte ich übersehen, daß sich dieser "user" noch von einer vorangegangenen Teststellung in der Grp "Administratoren" befand .... Nun ist klar warum SC.exe bei mir funktionierte. Nachdem ich "Test" aus der Grp genommen hatte, funktionierte es natürlich auch nicht mehr. Sorry, wenn ich jemanden mit meiner Falschaussage zu einem Mehraufwand an "Testzeit" veranlasst habe ("... das muss doch bei mir auch funktionieren ... :suspect: ..."). @ Kohn : Ist das Tool svcutil.exe Bestandteil des ressourceKit´s bzw. AdminPak´s ? Läuft das auch auf W2k Pro Clients ? Danke nochmal für eure Bemühungen ! Gruß, ShadowByte.

Kannst Du im Detail noch einmal aufführen wie Du deine GPO konfiguriert hast ? Ich kann nicht recht beurteilen, ob ich zuviel oder überflüssig konfiguriert habe. Beispielsweise habe ich die GPO mit einer OU verknüpft, in der sich noch andere Mitgliedsserver befinden. Hier habe ich der GPO aufgegeben, daß sie sich explizit nur auf den "Service-Host" - Server anwenden soll. Gruß, ShadowByte.

Das Leserecht wird als default vergeben. Wird auch nur unter "Erweitert" angezeigt. Ich denke auch, daß es hier das Server-OS nicht relevant ist. Gruß, ShadowByte.

Hoi again :) Wie im Eröffnungstreat erwähnt ist folgende Software vorhanden und verteilt : - DC = W2k SP 4 - Server auf dem der besagte Dienst läuft = W2k3 Standard SP 1 - Client WS = Win2000 Pro GPO wurde lokal auf dem "Service-Host" - Server (sonst sehe ich den Dienst ja nicht) eingerichtet und zwar für die Gruppe jener Abteilung, dessen user diesen Dienst zu starten/stoppen in der Lage sein sollen. Berechtigung : Starten/Stoppen + Lesen und hier natürlich auf "Manuell" eingerichtet. Gruß, ShadowByte.

Hoi nochmal :) Ein wenig spät ... :o ... aber besser als nie :) : Der Vollständikeit halber nochmal kurz die Lösung dokumentiert : step 1 : Wie Grizzly999 (danke dafür) weiter oben bereits beschrieben hat : ... diese GPO (zB. mit mmc-SnapIn ADS) natürlich LOKAL auf dem Rechner, auf dem der Dienst läuft, konfigurieren. In meinem Falle bezieht sich die Berechtigung auf eine Gruppe. step 2 : zur Aktualisierung der GPO "gpupdate" ausführen (bei W2k ist das "secedit /refreshpolicy machine_policy") step 3 : Kontrolle der GPO-Umsetzung mit "gpresult" (ein vergleichbarer Befehl für w2k ist mir leider unbekannt, vielleicht kann den einer der Veteranen noch einmal nachposten ;) ) step 4 : den korrekten Namen des Services ermitteln mit "sc \\[server] query (für eine übersichtliche step-by-step Auflistung noch ein "| more" dahinter setzten). WICHTIG : relevant ist hier der "service_name" und NICHT der display_name ! step 5 : Anlegen einer "user-freundlichen" .bat-Datei : .bat 1 : sc \\[server] start [Dienst] pause .bat 2 : sc \\[server] stop [Dienst] pause BEISPIEL : sc \\srv02 start AleaService step 6 : optional noch ein .bat zur Überprüfung des aktuellen Dienststatuses : .bat 3 : sc \\[server] query [Dienst] pause step 7 : die erstellten .bat Dateien entsprechend benennen und den entsprechenden usern zur Verfügung stellen (Desktop bietet sich an ;) ) Ich danke nochmals allen, die mir hier mit ihrem Wissen Beistand geleistet haben ! :) Gruß, ShadowByte.

Wenn ich unter "Erweitert" der TCP/IP-Einstellungen der Netzwerkkarte in dem Register WINS die Net-BIOS-Einstellungen auf "Standard" setze, ist es nicht mehr möglich im windows-explorer/Netzwerkumgebung die einzelnen Rechner durchzubrowsen. Hier werden mir dann lediglich gemappte Laufwerke präsentiert. Setze ich die Einstellung "NetBIOS über TCP/IP aktivieren" kann ich im browser/Netzwerkumgebung auch alle anderen Rechner sehen. Allerdings auch nur dann, wenn der WINS an ist. Meines Erachtens (wenn ich mich noch richtig entsinne) laufen auch noch viele andere Anbindungen, trotz DNS, über NetBIOS, oder ? Gruß, ShadowByte.

Genau. Und ich wollte nur darauf hinweisen, daß das Problem vielleicht hier zu finden ist. In einer fehlerhaften GPO-Hierachie. Gruß, ShadowByte.

Hoi IThome :) Das ist klar, die Frage ist, ob er gpresult genutzt hat. Was ich versucht habe zu erklären war, daß alle GPO´s in "Reihenfolge" abgearbeitet werden. Wenn in einer GPO etwas verweigert wird und in der nächsten dann wieder zugelassen wird, kann es passieren das das gewünschte Endergebnis ausbleibt. Habe ich das richtig in Erinnerung ? :) Gruß, ShadowByte.

Vielleicht hat es mit der gesetzten Reihenfolge bezüglich anderer GP etwas zu tun. Die GP´s werden ja von oben nach unten angewand und wenn Du oben etwas verweigerst, was in einer anderen GP weiter unten zugelassen wird, dann zieht in diesbezüglich letztere GP. Zu beachten ist auch, daß die drei Zustände Aktiviert/nicht konfiguriert/Deaktiviert auch drei verschiedene Paar Schuhe sind. (Ich bitte um Belehrung wenn ich hier falsch liege, danke). Gruß, ShadowByte.

Hoi nochmal. Um allein die Fehlerberichterstattung zu deaktivieren bist du im übrigen auch auf dem falschen Weg. Diese musst Du hier abschalten : Richtlinie => Computerkonfiguration => Administrative Vorlagen => System => INTERNETKOMMUNIKATIONSVERWALTUNG => Internetkommunikationseinstellungen => Fehlerberichterstattung deaktivieren - AKTIVIEREN Versuchs mal :) EDIT: ooops ... den Weg hast Du ja versucht ... vergiß es, hatte mich verlesen :o Gruß, ShadowByte.

Hallo :) Soll der user andere Einstellungen in der Systemsteuerung konfigurieren können ? Wenn nicht, nimm ihnen diese Möglichkeit doch gänzlich weg : GP : Richtlinien => Benutzerkonfiguration => Administrative Vorlagen => Systemsteuerung =>Zugriff aus Systemsteuerung nicht zulassen - AKTIVIEREN Bewirkt : "Sysemsteuerung" wird aus dem Starmenü wird entfernt - rechtsklick auf "Arbeitsplatz" wird untersagt und ein Zugriff über "Ausführen" mit "Control.exe" ist ebenfalls nicht mehr möglich. Meintest Du das ? Gruß, ShadowByte.

Hallo lefg :) Ich habe die Erfahrung gemacht, daß das browsen in windows-explorer (auf Netzwerkebene) ohne WINS Schwierigkeiten verursacht (primär bei den WinXP-Clients). Darum lassen wir den bei uns auch noch laufen. Wenn du da einen Tip geben kannst, wie diese Probleme auch ohne WINS behoben werden, können wir den auch endlich abschalten ;) Gruß, ShadowByte.

... ach ja : :jau: ....... :rolleyes:

Hallo @ all :) Bist Du regional gebunden oder stehen Dir alle Schulungsunternehmen bundesweit zur verfügung ? Gruß, ShadowByte.

Hoi Darkmind ! Ich habe die Lösung des Problems lokalisieren können (oder besser gesagt, es hat mich lokalisiert :D ) : Nachdem ich mich als user "myself" angemeldet hatte, meldete ich mich per remote auf den Server mit den gespeicherten Profilen als Administrator an. Der Zugriff auf den angelegten Profilordner wurde mir wie erwartet verweigert. Ein rollover mit der Maus auf diesen Ordner sagte jedoch immer aus, daß dieser leer sei. Dadurch wurde ich immer veranlaßt zu glauben, daß die Übertragung des Profiles fehlschlug. Dies scheint jedoch, in Verbindung mit meinen Rechten als Administrator (nämlich KEINE), normal zu sein. Nun habe ich mich von der workstation über "Ausführen" \\bocsrv2\Benutzerprofile$ in den Ordner gesetzt (dies geschieht mit den Rechten user "myself") und siehe da, der Ordner war gefüllt mit den gewünschten Profildaten. Warum einfach und direkt, wenn es auch über den Umweg auf dem Holzweg geht :D Ich danke Dir für deine Zeit und Hilfe !!! :) Gruß, ShadowByte.